Während sich die Welt auf einen „Corona-Winter“ einzustellen versucht, scheint COVID-19 zumindest in der Cyberkriminalität an Fahrt zu verlieren. Nachdem Corona thematisierende Köder nun hinlänglich bekannt zu sind, scheinen die Gauner im dritten Quartal 2020 „zum Standardprogramm“ zurückgekehrt zu sein. Ein Bereich, der weiter von den Auswirkungen der Pandemie betroffen bleiben wird, ist die Fernarbeit mit ihren vielen Herausforderungen für die Sicherheit.
Dies gilt insbesondre für Angriffe auf das Remote Desktop Protocol (RDP), die im gesamten ersten Halbjahr 2020 zugenommen haben. Im dritten Quartal stiegen die RDP-Angriffsversuche in Bezug auf einzelne Kunden um weitere 37%. Der Grund ist wahrscheinlich die gewachsene Anzahl schlecht gesicherter Systeme, die mit dem Internet verbunden sind. Möglicherweise haben sich auch andere Cyberkriminelle von Ransomware-Gangs zu Angriffen auf RDP inspirieren lassen.
Die von ESET-Spezialisten genau verfolgte Ransomware-Szene, wurde sorgte in diesem Quartal für eine traurige Premiere: Eine Ransomware-Attacke auf ein Krankenhaus zog den Tod einer Patientin nach sich. Eine weitere Überraschung war das Comeback von Cryptominern, deren Verbreitung zuletzt sieben Quartale in Folge zurückgegangen war. Aber im dritten Quartal passierte noch viel mehr: Emotet kehrte zurück, die Verbreitung von Android-Banking-Malware stieg, neue Phishing-E-Mail-Wellen, vermeintlich im Namen großer Liefer- und Logistikunternehmen…
Auch die Forschungsergebnisse dieses Quartals waren ebenso umfangreich: ESET-Forscher fanden weitere Wi-Fi-Chips, die für KrØØk-ähnliche Fehler anfällig sind, Mac-Malware, die mit einem Kryptowährungs-Programm gebündelt ist. Sie entdeckten CDRThief, das auf Linux-VoIP-Softswitches abzielt, und studierten KryptoCibule, eine dreifache Bedrohung in Bezug auf Kryptowährungen.
Neben Rückblicken bietet dieser Bericht auch exklusive und bisher unveröffentlichte ESET-Forschungsupdates mit besonderem Schwerpunkt auf Operationen von APT-Gruppen: In den Kapiteln News from the Lab und APT Group Activity finden Sie Informationen zu TA410, Sednit, Gamaredon und mehr.
ESET beteiligte sich auch weiter am Aufbau der MITRE ATT&CK Knowledge Base, vier Beiträge wurden im dritten Quartal angenommen. Weitere Beiträge unserer Teams sind die Veröffentlichung eines Test-Skript für Kr00k und eine Reihe von Tools namens Stadeo, die die Analyse der Stantinko-Malware erleichtern.
Nicht zuletzt gab es in diesem Quartal viele virtuelle Veranstaltungen und Konferenzen. ESET-Forscher teilten ihr Wissen bei der Black Hat in den USA und in Asien, CARO, Virus Bulletin, DEF CON, Ekoparty und vielen anderen Events. Für die kommenden Monate freuen wir uns, Sie zu den Vorträgen und Workshops von ESET bei Botconf, AVAR und CODE BLUE einzuladen.
Folgen Sie ESET-Research auf Twitter, um regelmäßig über wichtige Trends und Top-Bedrohungen informiert zu werden.